Blockchaini turvafirma SlowMist tuvastas LDO Tokeni lepingus tööprobleemi, mida pahatahtlikud osalejad on väidetavalt ära kasutanud.
Postitatud 11. septembril 2023 kell 5:15 EST.
Ethereumi panustamisprotokoll Lido Finance väidab, et tema sümboolse lepingu loogika ilmne viga ei tekita muret.
10. septembri X-postituses teatas plokiahela turvafirma SlowMist, et on tuvastanud LDO Token lepinguga seotud tööprobleemi, mida pahatahtlikud osalejad on väidetavalt hiljuti ära kasutanud börside võltshoiuste rünnakuteks.
2. Võtke arvesse, et turul on palju sümboolseid lepinguid, mis ei järgi ERC20 standardit. Enne uute žetoonide integreerimist veenduge nende lepingukoodi sügav mõistmine ja analüüs, et tagada õige sissemakse loogika.
- SlowMist (@SlowMist_Team) September 10, 2023
„Täpsemalt, kui LDO märgi leping teostab ülekandetoimingu kogusega, mis ületab kasutaja tegelikku valdust, ei käivita see tavalist tehingu tagasivõtmist. Selle asemel tagastab see tulemuseks lihtsalt "vale", mitte ei näita ebaõnnestumist. kirjutas SlowMist X-il.
Vigane leping lubab väidetavalt pahatahtlikul osalejal börsile anda rohkem LDO märke, kui neil tegelikult on – see lahknevus võib paljudel vahetustel tähelepanuta jääda.
Lido vastas SlowMisti väidetele, et lepingu käitumine ei olnud midagi erakordset ja see vastab ERC-20 märgi standardile. Panustamisplatvorm kinnitas kasutajatele, et nii LDO kui ka panustatud ETH (stETH) jäid ohutuks.
Selline käitumine on ootuspärane ja vastab ERC20 märgi standardile (vt säutsu allpool). Nii LDO kui ka stETH (ja Lido juhtimine) on ohutud.
Lido žetoonide integreerimise juhendeid värskendatakse LDO spetsiifikaga, et see peagi nähtavamaks muuta.
- Lido (@LidoFinance) September 10, 2023
Tavaliselt nõuab ERC-20 märgi standard edastusfunktsiooni tühistamist, kui saatjal pole piisavalt raha. Kuigi näib, et Lido leping kaldub sellest standardist kõrvale, on Lido väitel vaja ülekandefunktsioone ülekande staatuse tagastamiseks ja tehingute tagasivõtmiseks erandjuhtudel.
Üks X kasutaja aga tõi välja, et EIP dokumentatsioon, millele Lido viitas, näeb ette, et ülekanne tuleb tagasi pöörata, kui ülekande summa ületab kasutaja saldot.
jah, kuid kontrollige allolevat nõuet, kui ülekande summa ületab kasutaja saldo. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) September 11, 2023
"Selle turbevea ärakasutamine tekitab laiemaid küsimusi sümboolsete lepingute usaldusväärsuse ja tööstusstandarditest kinnipidamise kohta. Token-lepingute keerukuse tõttu on sarnaste haavatavuste oht märkimisväärne, ”ütles teine X-i kasutaja.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :on
- :on
- :mitte
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- MEIST
- osalejad
- tegelik
- tegelikult
- kinni pidama
- väidetavalt
- võimaldab
- Kuigi
- am
- summa
- an
- analüüs
- ja
- Teine
- ilmne
- ilmuma
- OLEME
- AS
- Kindel
- At
- Reageerib
- teadlik
- Saldo
- BE
- olnud
- enne
- käitumine
- alla
- blockchain
- Blockchaini turvalisus
- mõlemad
- laiem
- kuid
- by
- Kutsub
- juhtudel
- Põhjus
- kontrollima
- nõuete
- kood
- keerukus
- Murettekitav
- leping
- lepingud
- parandada
- sügav
- hoius
- Vaatamata
- lahknevus
- do
- dokumentatsioon
- Ei tee
- EIP
- lõpp
- tagama
- ERC-20
- ERC20
- ERC20 märk
- ETH
- ületab
- ületab
- erandlik
- vahetamine
- Vahetused
- Täidab
- oodatav
- kasutamine
- Exploited
- ebaedu
- rahastama
- Firma
- viga
- ebakorrektne
- eest
- Alates
- funktsioon
- funktsioonid
- raha
- valitsemistava
- Kasvavad
- juhendid
- olnud
- Suur
- hoidma
- Holdings
- HTTPS
- tuvastatud
- if
- in
- tööstus
- tööstuse standardid
- selle asemel
- Integreerimine
- integratsioon
- probleem
- IT
- ITS
- LDO
- ldo märk
- ldo märgid
- LIDO
- Lido Finance
- loogika
- tegema
- palju
- Turg
- max laiuse
- mai..
- ainult
- rohkem
- Uus
- mitte midagi
- of
- on
- ONE
- töö
- töökorras
- tavaline
- välja
- Tulemus
- foto
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- post
- postitanud
- protokoll
- kogus
- Küsimused
- tõstab
- pigem
- hiljuti
- nimetatud
- usaldusväärsus
- jääma
- jäi
- nõutav
- nõue
- tagasipöördumine
- Tulu
- naasma
- Oht
- ohutu
- Ütlesin
- ütlus
- ütleb
- turvalisus
- turvaviga
- vaata
- saatja
- seitse
- September
- Varsti
- peaks
- sarnane
- Aeglane udu
- spetsiifikat
- Panus
- Panustatud ETH
- Staking
- standard
- standardite
- olek
- STETH
- mahukas
- piisav
- kui
- et
- .
- oma
- Seal.
- nad
- see
- et
- sümboolne
- märgid
- tehing
- Tehingud
- üle
- vallandada
- tõsi
- piiksuma
- puperdama
- mõistmine
- Unsplash
- ajakohastatud
- Kasutaja
- Kasutajad
- nähtav
- Haavatavused
- oli
- millal
- mis
- will
- koos
- oleks
- X
- sephyrnet